用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【AD認証】

 この場合のAD は、アクティブ・ディレクトリの略。そして、アクティブ・ディレクトリを使ってユーザーの確認を行ったり、サーバーへのアクセスを許可する仕組みを AD認証といっている。

 主にウィンドウズを使ったコンピュータ・ネットワークでは、ユーザーや接続された機器をドメインと呼ばれる単位(範囲)で管理している。そして、ユーザーのアクセス権などをドメインコントローラという仕組みで確認する。

 しかし、ドメインごとにドメインコントローラで管理すると、サーバーが増えたりネットワークが複雑化したとき管理の手間が煩雑になる。そこで、ウィンドウズ2000サーバー以降のサーバー用ウィンドウズではアクティブ・ディレクトリと呼ばれる方式を導入して、複数のドメインコントローラを一括管理できるようになった。

 アクティブ・ディレクトリの場合、まずドメインコントローラに自分がアクセス権を持ったユーザーであることを照明するチケットを発行してもらう。そして、別のサーバーにアクセスするときは、そのチケットを元に目的のサーバーにアクセスするための新たなチケットをもらう。

 こう書くと複雑なように感じるかもしれない。しかし、アクティブ・ディレクトリにユーザーを登録することで、複数のサーバーにアクセスすることが可能になる。

 逆に、アクティブ・ディレクトリからユーザー情報を削除すると、どのサーバーにもアクセスできなくなるので権限の消し忘れといったリスクが減って、セキュリティ面でもメリットがある。

Aの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top